CORS-mechanisme
Het mechanisme CORS (Cross-Origin Resource Sharing, Delen van bronnen tussen verschillende oorsprongen) zorgt ervoor dat een clientagent toestemming krijgt om toegang te krijgen tot bronnen van een andere server op een andere oorsprong (domein).
Tegenwoordig kunnen veel pagina's van moderne websites verschillende bestanden laden, waaronder afbeeldingen van externe bronnen (domeinen). Om de veiligheid van zo'n website te waarborgen, beperken browsers cross-origin verzoeken die door scripts worden veroorzaakt. Dergelijke verzoeken worden gereguleerd door het CORS-beleid. Volgens dit beleid moet de website waarnaar je een verzoek stuurt, ermee instemmen om erop te reageren. Hiervoor moet het de juiste HTTP-headers terugsturen.
Om een dergelijke blokkering op te heffen, wordt ook het CORS-mechanisme gebruikt, dat cross-domein verzoeken ondersteunt via een speciale beveiligde verbinding. In moderne browsers wordt CORS gebruikt in API-containers (XMLHttpRequest of Fetch).
